ホームページ・ビルダーでサンプルを提供している CGI の脆弱性の問題に対応した修正プログラムです。 以下のバージョンがインストールされている場合、この修正プログラムを適用すると、インストール先のサンプル CGI (サンプル HTML と 説明用の HTMLファイルを含む) が修正されます。
ホームページ・ビルダーでサンプルを提供している CGI の脆弱性の問題の対処方法として、既に問題の CGI をお使いの場合は、お使いのファイルを以下のように修正してください。
1. 「anketo.cgi」・「kansou.cgi」 の修正方法 1-1. 下のように「#------ メールアドレスの指定 ------------------------------------------」以下5行を追加し、「$mailto=''; 」の行を(例)にならって、メールアドレスを入れて修正する。
$mailprog = '/usr/lib/sendmail'; #--------------------------------------------------------- #------ メールアドレスの指定 ---------------------------------- # 以下の、$mailtoに、アンケートの送り先となるメールアドレスを記入します。 # (例) $mailto = 'mailaddress@sample.ibm.jp'; $mailto = ''; #--------------------------------------------------------- require 'jcode.pl';
1-2. 下の「$FORM{'to'}」の部分を、「$mailto」に修正する。
open(MAIL,"| $mailprog $FORM{'to'}")|| die "Can't open $mail prog!\n";
open(MAIL,"| $mailprog $mailto")|| die "Can't open $mail prog!\n";
2. 「anketo.cgi」・「kansou.cgi」 を呼び出している HTML ファイルの修正方法 以下のような hidden でメールアドレスを指定している INPUT タグを削除する。
<INPUT type="hidden" name="to" value="mailaddress@ibm.sample .jp"> →削除する
1. 「order.cgi」 の修正方法 1-1. 下のように「#------ メールアドレスの指定 ------------------------------------------」以下5行を追加し、「$mailto=''; 」の行を(例)にならって、メールアドレスを入れて修正する。
$mailprog = '/usr/lib/sendmail'; #------ メールアドレスの指定 ---------------------------------- # 以下の、$mailtoに、アンケートの送り先となるメールアドレスを記入します。 # (例) $mailto = 'mailaddress@sample.ibm.jp'; $mailto = ''; #---------------------------------------------------------- require 'jcode.pl';
1-2. 下の「$send_to」の部分を、「$mailto」に修正する。
open(MAIL,"| $mailprog $send_to")|| die "Can't open $mail prog!\n";
2. 「order.cgi」 を呼び出している HTML ファイルの修正方法 以下のような hidden でメールアドレスを指定している INPUT タグを削除する。
<INPUT type="hidden" name="to" value="mailaddress@ibm.sample. jp"> →削除する
